[发明专利]面向网络安全风险评估的基于一阶逻辑谓词推理的自动化威胁确定方法无效
| 申请号: | 200910082578.5 | 申请日: | 2009-04-27 |
| 公开(公告)号: | CN101540765A | 公开(公告)日: | 2009-09-23 |
| 发明(设计)人: | 夏春和;吉毅;闻丹岩;吕艳丽;马心意 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/36 |
| 代理公司: | 北京永创新实专利事务所 | 代理人: | 周长琪 |
| 地址: | 100083*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向网络安全风险评估的基于一阶逻辑谓词推理的自动化威胁确定方法,该方法用一阶谓词逻辑描述语言Datalog形式化描述网络安全状态信息和攻击规则知识库信息,利用逻辑推理引擎XSB进行自动推理,通过分析推理结果中的证据文件得出当前网络系统中存在的威胁信息,包括威胁的潜在攻击源、对应的漏洞和可能的攻击动作。通过逻辑推理引擎,本发明的威胁确定方法能够自动有效地确定大规模网络系统中所存在的攻击威胁,大大减轻网络管理员的工作压力,并且能够协助网络管理员有目的性地采取防护措施保护网络系统。 | ||
| 搜索关键词: | 面向 网络安全 风险 评估 基于 一阶 逻辑 谓词 推理 自动化 威胁 确定 方法 | ||
【主权项】:
1、一种面向网络安全风险评估的基于一阶逻辑谓词推理的自动化威胁确定方法,其特征在于有下列执行步骤:步骤一:采用Datalog语言中的事实语法来描述网络安全状态S;步骤二:采用Datalog语言来描述攻击规则mR,得到形式化攻击规则;步骤三:将步骤一获得的当前网络系统的安全状态和步骤二获得的形式化攻击规则作为XSB推理引擎的输入信息,并采用XSB推理引擎进行推理,得到证据文件;步骤四:分析步骤三获得的证据文件中的相关实例化攻击规则信息,从而得出当前网络系统的威胁信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910082578.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种彩铃业务实现方法及其装置和系统
- 下一篇:地址查找方法、交换机和网络系统
